歡迎訪問 南京電子(zǐ)商務協會(huì)官見友網 !  登錄 | 注冊

政策法規

央行下發通(tōng)知 進一(yī)步加強征信信息安全管理
2018-05-08 10:22:17

随着個人征信統一(yī)市場的建立,征信信息安全納上日程。

央行在近期發布的一(yī)份通(tōng)知中要求,征信運行機構和接愛車入機構未經授權嚴禁查詢征信報告,嚴禁未經授權認可購民的APP接入征信系統。此外,要求成立征信信息安計微全工(gōng)作領導小(xiǎo)組,明确領導層中分管征長地信工(gōng)作的負責人為(wèi)第一(yī)責任人。

5月7日,央行于近期下發《關于進一(yī)步睡農加強征信信息安全管理的通(tōng)知》(銀發〔20坐腦18〕102号文,簡稱“102号文”),進一(yī)步加強金(jīn花水)融信用信息基礎數據庫運行機構和接入機構征信信息安全管理和放。

102号文要求,運行機構和接入機構建立健全征信信息安全管理的體制和機制,成愛區立征信信息安全工(gōng)作領導小(xiǎo我現)組,明确崗位職責,強化征信信息安全主體責任,按照“分級管理、逐級負責”和呢鄉“誰主管誰負責、誰使用誰負責”的原則,明确領導層中分管征信工(g行兵ōng)作的負責人為(wèi)第一(yī)責任人,征信系統及相關信息系水間統的使用人為(wèi)直接責任人,并明确第一(yī)責任人、直接責任人和其他(唱遠tā)相關人員的責任分工(gōng)。

在征信業務操控流程上,采取加強征信系統用戶管理、健全征信信息查詢河跳管理、優化自助查詢機管理、完善征信異常查詢監控機制、妥善鄉件辦理異議與投訴等措施。

其中,從嚴加強征信系統用戶管理方面,運行機構和接林中入機構應嚴格遵循相關規定辦理用戶的創建、停用和啟用,根林相據“最小(xiǎo)授權”原則分配各類、各級用戶的權限,事街嚴格用戶權限設置,将用戶權限控制在業務需要的最為有小(xiǎo)範圍内。杜絕創建公共賬戶或者類公共都子賬戶,切實做到人戶統一(yī)、專人專用,及時(s吃家hí)停用和啟用用戶,實施用戶密碼動态管理。運行機身線構和接入機構應不(bù)斷更新技術保障措施,加章黑強對各級征信系統用戶運行情況的實時(shí)監控。分級事男負責,明确責任,技防和人防相結合,在制度措施保家麗障上不(bù)留真空和死角。

健全征信信息查詢管理。運行機構和接入機構要健全征那開信信息查詢管理,嚴格授權查詢機制,未經授權嚴禁查詢征信報告,規範内部人員和國家他朋(jiā)機關查詢辦理流程,嚴禁未經授權認可的APP接入征信系統。從嚴管員筆理批量數據,按照合法、正當、必要的原則,嚴格按流程和保密要求辦頻間理批量數據的抽取、留存、流轉、應用和銷毀,确保各環節數據安全紅讀。

優化自助查詢機管理。運行機構和接入機構應優化自助查詢機用來朋戶管理,明确自助查詢機用戶管理權限,及時(shí)停用和從或者删除無效用戶;加強訪問控制,為(wèi)自助查日月詢機單獨劃分網段,根據工(gōng)作時(shí)間和查詢她做需要,合理設置自助查詢機自動關機時(shí)間化鄉;采購自助查詢機時(shí),完善合同内容,明确設備提供商的保密責遠了任;健全自助查詢機物理設備管理,明确自助可可查詢機管理責任主體,對設備加強維護,按流程及時(shí)清理自助查詢機内部化讀存儲的征信信息。

完善征信異常查詢監控機制,妥善辦理異議與投訴。運行機構和接入機司飛構應分級建立征信用戶查詢操作日核查機制,完善異常查詢監控、處置與報告機腦麗制;不(bù)斷優化和調整征信查詢日核查嗎明與實時(shí)監控指标,不(bù)斷提高老西征信用戶自查與自控的能力。嚴格遵守異議處理時(s讀體hí)間,規範異議處理流程,按規定出具相關文書,下道做好(hǎo)異議申請、處理資(zī)料的保存、歸檔;強化投訴辦理,規範也放投訴流程,及時(shí)辦理信息主體投訴,提高信息主體的滿意度。以異議和投文事訴為(wèi)重要線索,對可能涉及的征信信息安全風險事件及時(shí)冷從進行全面排查,及時(shí)發現問題和排除隐患。

102号文要求完善征信内控制度及問責制度。包括:物妹建立征信内控制度及問責制度的報備制度、建立征信信息安全情況報告制度、建立征快我信合規與信息安全自查自糾制度及報告制度。

根據102号文,全國性接入機構名單包括:國家(jiā)開(kāi能就)發銀行、進出口銀行、農業發展銀行、中國工(gōng)商銀行、中錯體國農業銀行、中國銀行、中國建設銀行、交通(tōng)銀行、火開中信銀行、中國光大(dà)銀行、華夏銀行、中國民(mín)生銀行拍地、招商銀行、興業銀行、廣發銀行、平安銀行、浦發銀行、恒豐銀行、浙商銀好如行、渤海銀行、中國郵政儲蓄銀行。